Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.pall.com/en/medical/landing/20-years-fr.html?utm_source=techopital&utm_medium=banner&utm_campaign=20-years-fr

Cybersécurité: +20% d'incidents signalés en 2019 par les établissements de santé (ANS)

Crédit : Fotolia
Crédit : Fotolia

PARIS, 17 juillet 2020 (TecHopital) - Les signalements d'incidents de cybersécurité effectués par des établissements de santé ont augmenté de 20% en 2019, indique l'Agence du numérique en santé (ANS, ex-Asip santé), dans son rapport public 2019 paru le 10 juillet.

Depuis le 1er octobre 2017, les structures de santé sont tenues de relayer aux agences régionales de santé (ARS) les incidents de sécurité informatique jugés "graves" et "significatifs", et l'ANS est chargée d'apporter un appui au traitement des incidents au travers de sa cellule d'accompagnement cybersécurité des structures de santé (ACSS), rappelle-t-on.

En 2019, 392 incidents ont été signalés par 300 établissements, contre 327 incidents signalés par 247 établissements en 2018.

"Le nombre d’incidents d’origine malveillante est en légère augmentation (43%), par rapport à 2018 (41%)", et le nombre d'incidents d'origine non malveillante est "en légère diminution" à 57%, constate l'ANS dans son rapport.

Parmi ces incidents, 38 "impactant des pharmacies ou ne concernant pas des systèmes numériques" "n'ont pas fait l’objet d’un traitement particulier", précise l'ANS, ce qui signifie que 354 incidents ont fait l'objet d'un traitement.

Parmi les établissements ayant signalé un incident, 55 en ont signalé plus de 2, et 7 en ont signalé plus de 4.

"Le nombre total de déclaration reste encore faible au regard du nombre de structures concernées par l’obligation de déclaration (plus de 3.000) et la probabilité qu’au moins la moitié des structures concernées a dû faire face à un incident ayant impacté son fonctionnement normal au cours de l’année", signale l'ANS.

Le dispositif de signalement est en cours d'élargissement à "tous les acteurs de santé", y compris le secteur médico-social, et "a d'ores et déjà été proposé aux établissements d'hébergement pour personnes âgées dépendantes" (Ehpad), ajoute-t-elle.

La grande majorité des incidents a été signalée par des établissements de santé (333), suivis par les Ehpad (24). Le reliquat se répartit entre les laboratoires de biologie médicale (3), les centres de radiothérapie (4) et les "autres" (28) structures: pharmacies, cabinets libéraux, établissements publics du secteur médico-social.

Ces proportions sont semblables à celles de 2018.

Par ailleurs, "il y a toujours une sous-déclaration des incidents par les acteurs du privé, qui ont dû parfois faire face à des incidents importants [mais] sont encore peu enclins à partager les informations concernant leur gestion", souligne l'ANS.

Les cliniques ont signalé 14% des incidents en 2019 alors qu'elles représentent 32,5% des établissements; les établissements de santé privés d'intérêt collectif (Espic) 12% des signalements (11% en 2018) alors qu'ils représentent 22% du total.

Les trois quarts (74%) des signalements provenaient d'établissements publics, alors que ceux-ci ne représentent que 45,5% des établissements.

Soixante-dix demandes d'accompagnement en 2019

La cellule ACSS a reçu 70 demandes d'accompagnement (contre 47 en 2018), soit 20% des incidents.

"Les accompagnements sont en général demandés lors d’incidents ayant un impact important sur la structure", en particulier "la gestion des attaques virales et la compromission des systèmes, mais les structures sollicitent aussi parfois la cellule ACSS pour intervenir auprès de prestataires lorsque ces derniers sont à l’origine de l’incident (panne réseau, dysfonctionnement applicatif) et ne sont pas suffisamment réactifs", explique l'ANS.

Concrètement, 14 incidents "ont fait l'objet d'un suivi particulier de la part du fonctionnaire de sécurité des systèmes d'information" (FSSI) du ministère des solidarités et de la santé, contre 6 en 2018.

Onze ont été pris en charge par l'Agence nationale de sécurité des systèmes d'information (Anssi) (2 en 2018), notamment "pour apporter une assistance à des structures de taille moyenne victimes de rançongiciels".

Huit ont fait l'objet d'une alerte à la direction générale de la santé (DGS) et au centre opérationnel de régulation et de réponses aux urgences sanitaires et sociales (Corruss), contre 3 en 2018. Ces alertes "concernaient des incidents d’origine malveillante (arrêt du SI et pertes de données causées par des rançongiciels) et des dysfonctionnements de logiciels de prescription ayant entrainé une suspicion de surdosage ou encore la production de prescriptions erronées", détaille l'ANS.

Enfin, 16 ont été communiqués à l'Agence nationale de sécurité du médicament (ANSM) (15 en 2018).

"Dans une majorité des cas, les prestataires (opérateurs, éditeurs, hébergeurs) ont apporté une réponse aux incidents dans des délais raisonnables", mais "40% des structures ont été contraintes à mettre en place en 2019 un fonctionnement en mode dégradé du système de prise en charge des patients", en moyenne sur une journée.

Victime d'un rançongiciel en novembre, le CHU de Rouen a fonctionné "en mode dégradé", rappelle-t-on.

Par ailleurs, "environ 70% des signalements sont réalisés le jour de la survenance de l’incident et 80% dans les 24 heures."

Près de la moitié (168) des incidents été résolus lorsqu'ils ont été signalés, un quart (83) était "en cours de résolution" et moins d'un quart (73) "en cours d'investigation". Pour 20 incidents, le bilan avait déjà effectué, et 10 n'avaient pas encore été pris en charge.
ANS, "Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé"

lc/nc

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
https://www.techopital.com/contact.php
Les offres
Agenda